工作中的系统管理员希望我们从特定文件系统中的所有文件和目录中删除所有世界权限。通常,我会同意这种安全做法。但是,我不明白这样做的意义,因为父目录只允许特定组中的用户访问文件系统。
例如,父目录具有以下权限:
drwxr-x--- 5 root group 4096 Apr 7 15:27 /example
并且子目录具有以下权限:
drwxrwxrwx 2 user group 4096 Apr 10 00:34 /example/dir1
drwxrwxrwx 2 user group 4096 Apr 8 12:52 /example/dir2
drwxrwx--- 2 user group 4096 Apr 12 08:13 /example/dir3
注意:/example/dir1和/example/dir2是当前存在的。/example/dir3是我们的系统管理员想要的权限。
当只有用户可以访问这个文件系统时/example/dir1,删除世界权限有什么好处吗?最佳实践是什么?/example/dir2group